Les débats sur la souveraineté numérique sont au cœur des stratégies digitales des entreprises. La souveraineté n’est pas uniquement une lubie protectionniste destinée à combler le retard de l’Europe dans le domaine du numérique. Elle vise à assurer la prospérité et l’indépendance des entreprises, en protégeant leurs données, celles de leurs clients et de leurs concitoyens.
Concrètement, pour les entreprises, opter pour une solution numérique souveraine permet de répondre à trois enjeux majeurs. Explications.
La souveraineté pour garder le contrôle de ses données
La confidentialité des données s’est invitée à l’agenda de la majorité des entreprises. C’est encore plus le cas depuis l’entrée en vigueur du RGPD en 2018, qui a accéléré la prise de conscience en Europe. En effet, tous les pays, toutes les législations n’offrent pas la même protection des données. Il est donc primordial de les cartographier, de s’assurer qu’elles sont protégées et inaccessibles aux personnes malveillantes.
Pour protéger leurs données, plusieurs solutions s’offrent aux organisations :
- Les héberger sur un cloud souverain, localisé en Europe et géré par des sociétés de droit européen. Cela peut être certifié par différents labels (comme SecNumCloud, la certification la plus exigeante en matière d’hébergement en France)
- Opter pour des logiciels open source et/ou des logiciels européens
- Former les salariés aux différentes réglementations en matière de protection de la data
- Sensibiliser les collaborateurs quant à l’importance d’une bonne gestion de la donnée
La souveraineté de l’hébergement protège légalement les données de tout accès hostile. C’est le socle d’une bonne stratégie de contrôle pour les entreprises qui souhaitent tirer de la valeur de leurs données, tout en assurant leur confidentialité à leurs clients.
La souveraineté pour contrer le cloud act
Depuis 2018, le Cloud Act est en vigueur aux États-Unis. Il stipule que les autorités américaines peuvent demander aux fournisseurs de services de communication soumis à la juridiction américaine de leur fournir des données sous leur « possession, garde ou contrôle », et ce indépendamment de la localisation des dites données. C’est une véritable menace pour les données des entreprises européennes qui sont hébergées par des prestataires américains, y compris dans des datacenters basés en Europe. En effet, au titre du Cloud Act, ces prestataires peuvent exploiter les données, même confidentielles, au-delà des usages initialement prévus.
La souveraineté numérique européenne a pour but de mettre en place des garanties contre ces accès illicites de la part de certains pays, d’encadrer les demandes d’accès par des autorités étrangères et les transferts de données non personnelles.
Pour cela, deux règlements européens sont envisagés :
- Le data governance act : adopté en mai 2022, il sera applicable en septembre 2023. Il vise à favoriser le partage des données personnelles et non personnelles en mettant en place des structures d’intermédiation.
- Le data act : présenté en février 2022, il a pour objectif d’assurer une meilleure répartition de la valeur issue de l’utilisation des données personnelles et non personnelles entre les acteurs de l’économie de la donnée, notamment liées à l’utilisation des objets connectés et au développement de l’Internet des objets.
La souveraineté pour contrer l’expansion des GAFAM
Les GAFAM* menacent fortement la souveraineté numérique. Le poids économique de ces géants du numérique américaines est considérable : “la valorisation boursière cumulée des GAFAM a atteint « 5 853 milliards de dollars » en 2020, soit une valeur supérieur au PIB du Japon, 3ème économie au monde”**.
Cette domination n’est pas uniquement économique, mais concerne aussi la dépendance numérique. En effet, ces entreprises sont capables de traiter et stocker les données de citoyens et d’entreprises du monde entier (datacenters, messageries, clouds…), qui leur sont “confiées” de manière plus ou moins conscientes lors de l’utilisation de services ou d’applications. Rappelons au passage que les GAFAM relèvent de la législation américaine. Ils sont soumis au Cloud Act, ce qui signifie que les données en leur possession sont susceptibles d’être transmises à des tiers.
Le reste du monde, et notamment l’Europe, se doit donc de contrer cette puissance en créant un véritable écosystème souverain. Comment ? En faisant évoluer les réglementations à ce sujet, en favorisant l’utilisation de logiciels open source et en communiquant sur les enjeux de la souveraineté numérique.
Pour poursuivre votre lecture, découvrez notre article sur le sujet Open source et souveraineté numérique.
* Google, Amazon, Facebook, Apple, Microsoft
** https://www.useyourlaw.com/la-souverainete-numerique-europeenne-face-aux-geants-americains/https://fr.countryeconomy.com/gouvernement/pib